Работает ли репликация Hyper-V на основе сертификатов, когда ЦС отключен?

Question

Работает ли репликация Hyper-V на основе сертификатов, когда ЦС отключен?

Мы используем репликацию Hyper-V на Windows Server 2012+ вне Active Directory, поэтому мы используем SSL-сертификаты, выданные нашим собственным внутренним центром сертификации.

При настройке репликации я убедился, что и исходный хост, и сервер реплики имеют доступ к серверу CA.

Однако при нормальной работе из-за топологии сети узлы Hyper-V не имеют доступа к серверу CA.

Кажется, это работает нормально, но мне интересно, понадобится ли хостам Hyper-V когда-либо снова обращаться к серверу CA для проверки отозванных сертификатов.

2

hyper-v certificate-authority hyper-v-server-2012

Источник

Peter Hahndorf 02 янв '14 в 08:19

1 ответ

Решение

Другие вопросы по тегам hyper-v certificate-authority hyper-v-server-2012

TomTom 02 янв '14 в 08:29 2014-01-02 08:29 · Accepted Answer · 2014-01-02 08:29

Да, это так, но отказ в доступе к ЦС будет означать отсутствие обновленного списка отзыва. Т.е. сертификаты все равно будут приниматься.

Тем не менее, очевидно, что у них не очень хорошая (как в общем дерьме) сетевая архитектура, и хосты hyper-v должны иметь доступ к ок.